发布日期：2023-11-03
更新日期：2024-03-04

受影响系统：

Ivanti Ivanti Automation < 2023.4

描述：

---

CVE(CAN) ID: CVE-2022-44569

Ivanti Automation是美国Ivanti公司的一款应用程序，通过自动化基础设施、云和工作空间自动化，简化了复杂混合环境的管理。
Ivanti Automation 2023.4之前版本存在身份认证错误漏洞，该漏洞源于进程间不安全通信，经过身份认证的本地攻击者可利用该漏洞绕过身份认证。

<**>

建议：

---

厂商补丁：

Ivanti
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://help.ivanti.com/res/help/en_US/IA/2023/Admin/Content/relnotes.htm

浏览次数：636
严重程度：0（网友投票）